• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Wyłączenie możliwości dezaktywacji 2FA poprzez tryb ratunkowy (linux) - 2FA nie ma sensu?

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
360 wizyt
pytanie zadane 4 marca 2023 w Systemy operacyjne, programy przez wodoyo Początkujący (480 p.)
Testuje rozwiązanie 2FA do weryfikacji logowania przez moduł google PAP

Ale to mozna łatwo wyłączyć poprzez tryb rescure mode. Czy jest możliwość wyłączenia mozliwosci wylaczenia 2FA np na wypadek w przypadku, gdy ktoś ma fizyczny dostęp do maszyny. Tak aby 2FA było zawsze aktywne i nie dalo sie tego w zaden sposob wylaczyc?

1 odpowiedź

0 głosów
odpowiedź 4 marca 2023 przez reaktywny Nałogowiec (43,010 p.)
W linuxie masz np. pam_usb (są już nowsze rozwiązania, pam_usb jest stary, nie wiem czy jest rozwijany, chyba ktoś zrobił jego fork ), którym zabezpieczasz dostęp do komputera. Potrzebujesz hasła i specjalnie przygotowanego pendrive-a, żeby można było odblokować komputer.

Pamiętam, że da się tym zabezpieczyć dostęp do PC (logowanie i po włączeniu screen savera), nie wiem jak inne sprawy. Można zrobić tak że dostęp jest możliwy na hasło lub pendrive, albo wymagać potwierdzenia jednocześnie jednym i drugim. Tu wystarczy zwykły pendrive, ale można też zabezpieczyć kluczem sprzętowym typu Yubikey.

 

How To Login With A USB Flash Drive Instead Of A Password On Linux Using pam_usb (Fork) - Linux Uprising Blog

https://www.linuxuprising.com/2021/02/how-to-login-with-usb-flash-drive.html

USB authentication for Linux computers and users | Fjordtek - When data matters
https://fjordtek.com/categories/news/2020/usb-authentication-for-linux-computers-and-users/

Linux Security with YubiKey | Yubico
https://www.yubico.com/works-with-yubikey/catalog/linux/
komentarz 4 marca 2023 przez wodoyo Początkujący (480 p.)
czy tego rozwiazania Pam_usb nie da sie przypadkiem wylaczyc rowniez edytujac plik jako sudo w trybie rescue mode?
komentarz 4 marca 2023 przez wodoyo Początkujący (480 p.)

@reaktywny, i dzieki za te linki juz zdazylem wlasnie zaczac czytac o tym i mam takie pytanie odnosnie U2F. Dlaczego nie mozna zabezpieczyc haslem na Yubikey np calej przegladarki?

Bo to bardziej dziala na zasadzie hasel do poszczegolnych stron/serwisow/aplikacji

A nie lepiej gdyby cala przegladarka wymagala klucza?

komentarz 4 marca 2023 przez reaktywny Nałogowiec (43,010 p.)

A co to da? Chronisz bardziej swoją przeglądarkę czy usługi z których korzystasz? :) Załóżmy, że masz konto GMAIL i nie chcesz żeby ktoś czytał czy kasował Twoje wiadomości. To co da zabezpieczenie przeglądarki w takim przypadku?

czy tego rozwiazania Pam_usb nie da sie przypadkiem wylaczyc rowniez edytujac plik jako sudo w trybie rescue mode?

Wątpię. Poza tym dysk możesz zaszyfrować i nie chrootujesz się na linuxa nie znając hasła i nie mając pendrive.

 

Podobne pytania

+2 głosów
1 odpowiedź 305 wizyt
0 głosów
1 odpowiedź 582 wizyt

93,114 zapytań

142,094 odpowiedzi

321,657 komentarzy

62,453 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...